DNSは、ホスト名とIPアドレスを対応付けます。DNSを使って、ホスト名からIPアドレスを取得(正引き)したり、IPアドレスからホスト名を取得したり(逆引き)します。 DNSサーバを、BINDを使って構築します。外部からDNSのお問い合わせができるように設定します。 ここでは、ドメイン名をexample.com、ネームサーバ名をns.exmaple.com、IPアドレスを203.0.113.123とします。また、ネームサーバは1台のみで構築し、セカンダリサーバは、お名前.comのセカンダリDNS(Slave)を利用します。 BINDをインストールします。 インストールした後はBINDが起動して ...

SSH用のユーザ、グループを作成します。 /var/libにsshdディレクトリを作成します。 必要なパッケージをインストールします。 ソースコードをダウンロード、展開し、インストールします。 OpenSSHのバージョンを確認します。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は ...

Debianのインストール時にSSHサーバをインストールしていない場合は、aptコマンドでsshをインストールします。 SSHサーバの設定を行います。 ポートの変更が必要な方は、以下のように設定します。 rootでのログインを禁止します。 パスワード認証を許可し、パスワードなしでのログインを許可しないようにします。 SSHサーバを再起動して、SSHサーバの設定を反映させます。 ファイアウォールでSSHのポートを許可します。 ポート番号を標準(22/TCP)のまま変えていない場合は、以下のコマンドで設定できます。 ポート番号を変えている場合は、以下のコマンドで設定できます。(例として50022/ ...

OpenSSLの最新版をソースコードからインストールする方法です。 必要なパッケージをインストールします。 OpenSSLのソースコードをダウンロードし、展開します。 インストール作業を実施します。 パスを通します。 ライブラリ参照先の追加設定を行います。 追加したら、ldconfigで反映させます。 ログインし直すか、再起動します。 OpenSSLのバージョンを確認します。

インストール ファイアウォールの設定を行うコマンド「ufw」をインストールします。 UFWサービスを起動します。 以下のコマンドでファイアウォールを有効化します。 ufwの使い方 状態の確認は、以下のコマンドで行います。 numberedを付けることで、番号も表示されます。 指定ポートへのアクセスを許可するルールの追加は、以下のコマンドで行います。 例えば、50022/tcpのアクセスを許可する場合は、以下のコマンドで行います。 プロファイル名でのルール追加を行うこともできます。例えば、以下のコマンドで「WWW Full」という名前のプロファイルを許可するようにすると、80/TCPと443/T ...

DebianをGUIなしでインストールした場合、/var/log/syslogが存在しないので、rsyslogをインストールします。

vimをインストールし、使いやすいように設定します。 以下の4行を追記します。 set numberは、行目を表示します。set listは、タブ文字と行末文字を表示します。set showmatchは、閉じ括弧が入力されたときに、対応する開き括弧に短い間カーソルがジャンプします。syntax onは、シンタックスハイライトを有効にします。 vimrcで設定し、保存すると、vimに設定が反映されます。

カレントディレクトリのファイルやフォルダ一覧を表示させるのに「ls」コマンドを使います。オプションをつけて、 権限や所有グループ、所有ユーザも表示させたり、隠しファイルも表示させたりすることができます。 エイリアス(別名)を設定して、lsコマンドを使いやすくしてみます。 rootユーザに対してエイリアスを設定するには、/etc/profile.d/に新たなファイルを作成し、エイリアスを設定します。/etc/profileに直接書き込むことは推奨されていません。/etc/profileには、/etc/profile.d/にあるshファイルを読む処理が存在します。 設定したaliaseを反映させま ...